Samsung: patch di sicurezza risolve falle critiche e rimuove 40 app infette

Samsung seguita i device Nexus, che per primi hanno potuto ricevere la patch di sicurezza del mese di Settembre. Una Security Patch davvero importante, se non fosse che ha provveduto alla rimozione di oltre 40 applicazioni infette ed alla contestuale risoluzione di due falle di sistema critiche che hanno riguardato soprattutto i dispositivi della casa madre sudcoreana Samsung Electronics, così come indicato dal bollettino ufficiale rilasciato su Source Android.

Già da qualche giorno ormai, infatti, tutti i dispositivi Android abilitati stanno conoscendo il rilascio via OTA-circuit della nuova patch correttiva, che porta i dettagli delle nuove problematiche risolte sui sistemi Android-based, con focus particolareggiato su Google Nexus e Samsung device.

Nello specifico di parla di due vulnerabilità critiche tra cui, la prima archiviata con Database-Code CVE 2016-3861 riguardante un exploit specifico utilizzato per finalità di ricerca all’interno di alcuni specifici dispositivi Nexus e soprattutto Samsung, ma per la quale non sarebbe stato comunque possibile realizzare un attacco senza imporre ulteriori modifiche.

E poi abbiamo la seconda, classificata come CVE-2016-3862, per la quale si ricalca il metodo operativo del già trattato e famigerato virus Stagefright. Infatti, la criticità riguarda un’immagine JPEG alterata tramite l’inserimento di metadati EXIF compromessi, da utilizzarsi poi per arrecare danno al destinatario tramite G-Talk e Gmail senza neanche una richiesta di conferma esplicita.

Nel medesimo contesto, tra l’altro, vengono segnalate oltre 40 applicazioni malevole all’interno del Google PlayStore. Le classi di infezione riscontrate rientrano in due categorie di malware: CallJam e DressCode. In ambo le casistiche, lo scopo finale era quello di generare traffico pubblicitario tramite circuito ADS da click non richiesto e su pagine davvero poco raccomandabili, che spianavano poi la strada alla concessione di permessi speciali con conseguente generazione di traffico verso numerazioni speciali a pagamento.

LEGGI ANCHE: Galaxy Note 4, disponibile la patch di sicurezza di settembre

Applicazioni rinvenute all’interno dello store già in Aprile e che hanno raggiunto in pochi mesi un gran numero di utenti, per un ammontare totale di installazioni variabile tra oltre 500.000 e ben 2.5 milioni. Un problema, quello della sicurezza, che solleva davvero molti dubbi in merito all’ottimizzazione dei sistemi da parte degli sviluppatori e di chi, in generale, dovrebbe garantire un controllo accurato dei prodotti applicativi dello store virtuale.